ميزة Recall تعود لإثارة الجدل الأمني في ويندوز رغم إعادة تصميمها
الرئيسية|الأخبار التقنية|عالم الكمبيوتر|ميزة Recall تعود لإثارة الجدل الأمني في ويندوز رغم إعادة تصميمها
تواجه شركة مايكروسوفت موجة جديدة من الانتقادات الأمنية بعد إعادة إطلاق ميزة Recall المدعومة بالذكاء الاصطناعي في نظام ويندوز، إذ أعاد باحثون تسليط الضوء على أخطار محتملة تتعلق بالخصوصية، حتى مع مرور عام على تأجيلها لإعادة تصميمها وتعزيز حمايتها.
وتعمل الميزة على التقاط لقطات شاشة لمعظم ما يفعله المستخدم عبر الحاسوب، وقد وُصفت سابقًا بأنها “كارثة” في الأمن السيبراني و”كابوس للخصوصية”، مما دفع الشركة إلى إعادة بنائها من الأساس قبل طرحها مجددًا.
وف تطوّر جديد، طوّر خبير في الأمن السيبراني يُدعى ألكسندر هاجيناه أداة جديدة تحمل اسم TotalRecall Reloaded، تتيح استخراج البيانات التي تجمعها ميزة Recall وعرضها. وتُعد هذه الأداة تحديثًا لإصدار سابق كشف ثغرات أول نسخة من الميزة قبل إعادة تصميمها.
واعتمدت مايكروسوفت في النسخة الجديدة على “خزنة آمنة” لتخزين بيانات Recall، مدعومة بنظام المصادقة Windows Hello، إلى جانب بيئة حماية تعتمد على تقنية العزل الافتراضي (VBS Enclave). وتتطلب الميزة التحقق عبر الوجه أو بصمة الإصبع للوصول إلى البيانات أو تفعيل تسجيل اللقطات.
وتقول الشركة إن هذه المنظومة تحد محاولات البرمجيات الخبيثة التي قد تستغل جلسة المستخدم للوصول إلى البيانات. لكن هاجيناه يرى أن أداته تمكّن البرمجيات الخبيثة من استغلال لحظة المصادقة نفسها للوصول إلى البيانات.
ويمكن للأداة العمل في الخلفية وتنشيط واجهة Recall لإجبار المستخدم على المصادقة، ثم استخراج كافة البيانات التي سبق تسجيلها، وهو السيناريو الذي تقول مايكروسوفت إن تصميمها يفترض منعه.
بيانات أكثر من مجرد لقطات شاشة
لا تقتصر بيانات Recall على الصور، بل تشمل سجل النصوص الظاهرة على الشاشة والرسائل ورسائل البريد الإلكتروني والمستندات وسجل التصفح، مما يرفع حساسية أي ثغرة محتملة.
وكان الرئيس التنفيذي للشركة ساتيا ناديلا قد شدد سابقًا على أولوية الأمن، قائلًا إن الاختيار يجب أن يميل دائمًا لصالح الحماية عند التعارض مع أي أولوية أخرى.
وأبلغ هاجيناه الشركة بنتائجه، لكن مايكروسوفت رفضت أن تعدها ثغرة أمنية. وأكدت أن السلوك الذي كشفته الأداة يتوافق مع آليات الحماية المُصممة، ولا يشكّل تجاوزًا للحدود الأمنية أو وصولًا غير مصرح به.
وأوضحت الشركة أن النظام يتضمن آليات لمنع المحاولات المتكررة، مما يحد أي استغلال محتمل، لكن الباحث يشكك في فاعلية هذه القيود، مؤكدًا قدرته على تجاوزها.
وترى مايكروسوفت أن السيناريو المطروح يعكس طبيعة عمل ويندوز، إذ يمكن للبرمجيات في وضع المستخدم حقن تعليمات برمجية في عمليات أخرى، وهو سلوك مشروع في حالات عديدة، لكنه يفتح الباب أيضًا لإساءة الاستخدام.
وتشير الشركة إلى أن برمجيات خبيثة مشابهة يمكنها بالفعل سرقة بيانات من تطبيقات أخرى أو سجل التصفح إذا لم تُكتشف، لكن القلق الأكبر هنا أن ميزة Recall تخزن بيانات أكثر حساسية وتفصيلًا.
تصميم قوي.. لكنه غير مكتمل
وفي ظل تلك الانتقادات، يقر هاجيناه بأن مايكروسوفت نجحت في عدة جوانب من إعادة التصميم، خاصةً في ما يتعلق بصلابة بيئة العزل ونظام المصادقة، لكنه يرى أن المشكلة الأساسية تكمن في نقل البيانات بعد فك تشفيرها إلى عمليات غير محمية لعرضها.
ويختصر الباحث الموقف بقوله: “إن باب الخزنة مصنوع من التيتانيوم، لكن الجدار المجاور له من الجبس”، ويعني هذا التشبيه أن نقطة الضعف ليست في التشفير أو المصادقة، بل في كيفية التعامل مع البيانات بعد فك حمايتها.
الوسومrecALL مايكروسوفت ويندوز
نسخ الرابط
تم نسخ الرابط
16 أبريل 2026آخر تحديث: 16 أبريل 2026 2 دقائق
تابعنا
جوجل تطلق تطبيق Gemini رسميًا لحواسيب ماك
جوجل تطلق تطبيق Gemini رسميًا لحواسيب ماك
دراسة.. الاعتماد على الذكاء الاصطناعي يُضعف القدرات الذهنية
دراسة.. الاعتماد على الذكاء الاصطناعي يُضعف القدرات الذهنية
عالم الكمبيوتر
مايكروسوفت ترفع أسعار حواسيب “سيرفيس” عالميًا
15 أبريل 2026
جوجل تطوّر “وضع الذكاء الاصطناعي” في كروم بتحسين تصفح التبويبات وتحليلها
16 أبريل 2026
Gemini يفهمك أكثر.. جوجل تتيح إنشاء صور تعكس الحياة الشخصية
16 أبريل 2026
الناتو يختار “كريست” لبناء قدرات الأمن السيبراني في الدول الأعضاء
16 أبريل 2026
جوجل تطلق ميزة “الذكاء المخصص” في Gemini للمستخدمين في العالم العربي
16 أبريل 2026
أمازون تكشف عن جهاز البث الجديد Fire TV Stick HD نسخة 2026
16 أبريل 2026
يوتيوب تتيح للمستخدمين إيقاف المقاطع القصيرة “شورتس”
16 أبريل 2026
دراسة.. الاعتماد على الذكاء الاصطناعي يُضعف القدرات الذهنية
16 أبريل 2026
جوجل تطلق تطبيق Gemini رسميًا لحواسيب ماك
16 أبريل 2026
تحذير أمني.. عشرات الإضافات في جوجل كروم تتجسس على المستخدمين
15 أبريل 2026
سناب تُسرّح ألف موظف وتتجه إلى الاعتماد على الذكاء الاصطناعي
15 أبريل 2026
